Agentic Actions Auditor

Staticky audituje workflow GitHub Actions kvůli cestám pro prompt injection do AI agentů Claude/Gemini/Codex v CI

od trailofbits · trailofbits/skills

Otestováno · Funguje ★ 9.2/10

Agentic Actions Auditor — Staticky audituje workflow GitHub Actions kvůli cestám pro prompt injection do AI agentů Claude/Gemini/Codex v CI

Co umí

Provede pětikrokovou metodiku, jak najít kroky AI akcí (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) ve workflow GitHub Actions, vysledovat, zda se útočníkem ovlivnitelná data eventu (tělo issue/PR, komentáře) dostanou do promptu agenta, a ohodnotit nálezy podle závažnosti s návrhem nápravy. Spouští se při revizi souborů workflow, které volají AI kódovací agenty, nebo při auditu CI/CD pipeline kvůli riziku prompt injection.

Testovací report

U workflow s wildcard oprávněními a obsahem issue čerpaným z proměnné prostředí neřízená revize zachytila zjevné vlajky, ale přehlédla, jak proměnná prostředí a prompt skutečně souvisí; skill vysledoval celý řetězec.

Testováno: 2026-07-10 · Claude Code 2.x (agent harness)

Instalace

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Příkazy a ukázkové prompty

  • /agentic-actions-auditorStaticky audituje workflow GitHub Actions kvůli cestám pro prompt injection do AI agentů Claude/Gemini/Codex v CI

Skilly se spouštějí běžnými požadavky — žádné příkazy k zapamatování. Po instalaci ho aktivují prompty jako tyto (anglicky):

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline